在 isilon 的 Samba 中接入 LDAP 认证并严格控制权限

最新推荐文章于 2023-07-13 11:34:38 发布
最新推荐文章于 2023-07-13 11:34:38 发布
阅读量402 收藏
点赞数
文章标签: ldap
原文链接:https://my.oschina.net/anglix/blog/679312
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

  • 最近收到一个基于 isilon 的Windows共享访问的需求:
  1. 要求指定IP能访问;
  2. 目录按用户来区分读写权限;
  3. 上传的文件不允许修改和删除。
  • 指定IP访问比较容易了:

可以在网络各个层面控制。
也可以在 isilon 系统中控制:

isi smb shares modify public-share --host-acl=allow:192.168.10.31 --host-acl=allow:10.10.22.33 --host-acl=deny:ALL --zone system
isi smb shares view public-share --zone system
  • 按用户区分权限,首先得接入认证系统。我考虑接入LDAP统一认证:
  1. 笔者用的 OpenLDAP - v2.4.40+dfsg-1+deb8u2 并开启了 smb 支持。
  2. 通过 smb 认证的用户,需要增加 sambaConfigsambaSamAccountsambaNTPasswordsambaSID属性:
    LDAP-SMB
  3. isilon - v7.2.1.1 管理后台配置认证 ACCESS - Authencication Providers - LDAP :
    isilon的ldap配置
    注意
    Windows Password Attribute 务必改为 sambaNTPassword,否则Windows用户无法验证!
  4. 正确填写 Distinguished Name 和 Query Filter 以便用于用户和群组的授权:
    smb授权
    注意
    默认的权限非常严格,在实践中会带来巨大的教育和维护成本。
    于是上图中的 Advanced SMB Share Settings 里有所放开。
  5. 其中的 source 目录,通过 Windows 的权限控制实现:允许上传、禁止更新或删除:
    目录权限控制
    显示申明允许“创建文件/写入数据”,明确禁止“删除”和“修改属性”
  • 测试通过,玩得开心。

转载于:https://my.oschina.net/anglix/blog/679312

weixin_33709219
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ldap管理linux用户,ldap服务器用户及权限管理控制linux操作系统 -电脑资料
weixin_35866747的博客
04-30 1870
ldap服务器可能使用的用户比较少,但自己就要去用在百度找了N久没找到什么可用的内容,就只在看英文了,下面我来给大家介绍ldap服务器用户及权限管理控制,希望此文章对大家有帮助,openldap默认的账户是cn=Manager,dc=361way,dc=com这样的一个账户 ,其写在配置文件/etc/openldap/slapd.conf文件,但这样的一个账户就像linux下的root一样,虽然...
LDAP系列三用户权限控制
xyy511的专栏
05-24 9537
二:权限控制 8.1:访问控制 访问控制主要是通过在slapd.conf文件配置来实现,具体配置解析如下: # Sample Access Control # Allow read access of root DSE # Allow self write access # Allow authenticated users read access #...
LDAP权限控制(从安装,到测试数据,到权限划分)
勤奋的小码农的博客
03-28 3148
LDAP 一、LDAP的安装 linux 的 安装我就不赘述了,度娘有很多,这里有个window版的下载地址,大家可以自己试下,最好用迅雷下载,浏览器自己下载太慢了。 openldap: 32位:https://www.maxcrc.de/wp-content/uploads/2019/04/OpenLDAPforWindows_x86.zip 63位:https://www.maxcrc...
Ranger2.4+OpenLdap 用户权限管理
最新发布
qq_41838722的博客
07-13 939
使用openldap做统一用户管理,使用ranger做用户权限管理。
LDAP权限配置
热门推荐
niu870781892的专栏
06-19 1万+
简介:  您是否曾经设法与某个使用不同数据格式的人共享您的联系人列表,或者设法将您的地址簿迁移到另一个应用程序?如果是这样的话,您知道这是件令人头痛的事。导入和导出方案(如果它们确实存在)通常很笨拙而且使用起来不能令人满意,即使只使用一次也是如此,更不用说经常使用了。欢迎使用轻量级目录访问协议(Lightweight Directory Access Protocol)。本教程向您演示了如何创建一
isilon-exporter
06-14
之后,isilon-exporter会定期从Isilon OneFS系统抓取数据,例如I/O速率、存储容量、CPU利用率、网络带宽等关键性能指标,并将这些数据暴露在Prometheus可访问的端点上。 集成isilon-exporter到Prometheus监控环境...
isilon-web界面更换硬盘
12-04
适用于isilon x系列、nl系列、s系列,isilon(onefs8.0)web界面更换硬盘。文档内容为实例,详细介绍每一步操作。
Isilon收集信息.docx
12-10
在日常运维,了解并熟练掌握Isilon的信息收集方法至关重要,无论是通过命令行接口(CLI)还是Web界面,都能有效地帮助我们诊断问题、优化性能以及进行故障排除。 1. **CLI界面收集信息** CLI界面提供了直接与...
Isilon - PowerScale 运维管理手册
11-02
* 访问控制:通过访问控制来限制用户对存储系统的访问权限。 * 加密存储:使用加密技术来保护存储数据。 * 认证和授权:通过认证和授权来确保只有授权用户可以访问存储系统。 6. 存储系统性能优化 Isilon 存储系统...
ISILON dns 指派配置
01-19
伊士隆(Isilon)DNS 分配配置 在设置伊士隆集群时,DNS配置是确保网络服务正常运行的关键步骤。本文将详细解释如何配置SmartConnect区域设置以及为SmartConnect区域名称解析设置Windows DNS服务器。 SmartConnect...
详解samba + OPENldap 搭建文件共享服务器问题
09-29
主要介绍了samba + OPENldap 搭建文件共享服务器,这里我使用的是 samba(文件共享服务) v4.9.1 + OPENldap(后端数据库软件) v2.4.44 + smbldap-tools(后端数据库管理软件) v0.9.11 + CentOS7。 需要的朋友可以参考下
用户登录权限管理LDAP两种配置参考文档(spring-security和shiro)
weixin_33797791的博客
03-07 444
序:这里主要对springmvc 项目用spring-security和shiro两种连接LDAP的配置做说明 用来实现ldap对用户登录及权限的管理 一:spring security方式 (1)配置web.xml和导jar包:这里用maven 导入(spring-ldap-core spring-ldap-core-tiger spring-secur...
LDAPSamba
weixin_33858485的博客
11-01 433
李先生在平凡坚持前行,总有一天会遇到不一样的自己。LDAPSamba默认的Samba服务器支持本地系统用户(smbpasswd添加后)访问Samba资源,不支持OpenLDAP服务器账号访问Samba共享资源目的:配置完后,OpenLDAP每新增一个用户,就自动支持Samba,就可以用这个账号直接访问Samba,不需要存在于本地用户1:拷贝samba.schema ...
samba+LDAP联动
weixin_42171644的博客
01-27 1341
samba题目一、安装samba服务及配置二、ladp认证 题目 服务器 StorageSrv 上的工作任务 SAMBA 创建 samba 共享目录为/var/skills,共享名为 csk-share; 仅允许 ldsgp 组用户访问共享(使用 ldap 进行身份验证); 用户登录后,能够上传和下载文件。 一、安装samba服务及配置 apt -y install samba useradd test #新建一个用户,用于远程登录 smbpasswd -a test 000000 #将用户加入到sa
Samba集成Ldap认证
weixin_34061555的博客
08-03 591
Samba集成Ldap认证1.基础安装yum-yinstallsamba-commonsambasamba-clientsmbldap-toolsopenldap-clientsnss-pam-ldapd2.配置authconfig-tui执行命令 "authconfig-tui"验证配置#getentpasswd zhangsan:x:6460:18...
isilon SMB 控制允许IP访问
weixin_34252090的博客
04-18 520
Protocols->Windows Sharing(SMB)选要限制的共享,点击View/Edit,点击Edit SMB Share,点击Show Advanced Settings,点击Host ACL下的Use Custom,在输入栏输入 allow:192.168.1.1,allow:192.168.1.2,allow:192.168.1.3,deny:ALL //允许这三个地...
linux samba 配置ldap认证,支持openldap认证samba的配置
weixin_31281613的博客
05-15 352
Install samba ,config samba and smbldap-toolsInstall samba# rpm -ivh /mnt/cdrom/Server/samba-common-3.0.23c-2# rpm -ivh /mnt/cdrom/Server/samba-3.0.23c-2# rpm -ivh /mnt/cdrom/Server/samba-clients-3.0....
linux samba 配置ldap认证,linux – 使用LDAP进行身份验证的Samba独立服务器:SID不匹配...
weixin_29215815的博客
05-15 773
我正试图让我的新samba服务器运行几天,我开始失去理智而不知道我做错了什么.这是我的设置:OpenLDAP 2.4.21服务器,包含~15个组和> 100个用户,所有服务器都具有存储在LDAP的unix和samba密码,以及分配和存储在LDAP的用户SID和主要组SID,这些服务器来自SID LDAP服务器.现在我想使用几个samba服务器来使用LDAP服务器来验证用户.samba服务...
isilon 的 web 服务添加 LDAP 支持并为每个用户指定访问路径
weixin_34015860的博客
05-25 328
为什么80%的码农都做不了架构师?>>> ...
Dell EMC Isilon OneFS 9.1.0 Web Admin文指南详解
指南强调了注意事项、小心处理的事项(可能造成硬件损坏或数据丢失)和警告,以确保用户在操作过程安全无虞。 第二章深入解析PowerScale NAS的核心组成部分,如节点组件、内部和外部网络架构、群集管理(包括仲裁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值